一、Cisco交换产品体系
前面已经简单介绍了交换网络的设备,这里我们将更加深入地介绍其体系。交换产品体系如图10.12所示。
交换网络的典型应用就是园区网,而园区网络的企业模型一般将网络分为三层,核心层汇聚层和接入层。
核心层一般是网络的骨干,其主要的功能是实现网络的高速传输,这一层对设备的稳定性要求
极高,因为如果这里出现故障可能会影响公司的整个业务流而导致网络大面积瘫痪,除了高可靠性外,这里的设备还应能与上层路由网络很好地融合,能适应拓扑结构变更。
汇聚层一般汇聚了各个接入层交换机。由于具体的业务需求不同,网络对于稳定性的要求也不
同,考虑性价比的问题,在汇聚层的设计方面对于冗余的设计是可选的。一般来说,由于汇聚层不像核心层对于传输的速率及稳定性要求那么高,因此将控制网络流量的策略配置在汇娶层设备上
这种设计也是为了充分保证核心层的性能。
接入层用于互连客户端节点,对于设备的性能和稳定性要求较低,多采用二层交换机,应用简单的桌面级策略,如IP-MAC绑定、基于MAC的访问限制等。
这个网络三层结构只是一个参考模型,不是说所有的工程项目必须按其设计,更多的是要看各个工程具体的项目需求。例如,当甲方的点数不是很多时,就不必设计三层的模型,完全可以通过两层网络实现;如果甲方对于稳定性的要求不高,上层设备完全可以不做备份。这些都是很灵活的,但无论怎么灵活都能看到该参考模型的“影子”。
1.核心层设备
Cisco6500系列交换机是能很好地胜任核心层交换级别的设备,优异的智能转发性能使其成为
Cisco核心网络设备的中坚成员。设备型号众多且支持的引擎板及接口模块众多,为各种高端复杂业务的实现提供了充分的保障,当然价格也不菲。
由于Cisco6500系列设备支持高端的引擎板,其第2层和第4层的数据包和帧交换可达每秒几亿次的转发速率,同时,该设备支持各种接口模块,因此可以提供各种接口类型以满足不同的需求,如10/100/1000Base一T以太网,吉比特以太网和10吉比特以太网。
2.汇聚层设备
Cisco4500系列交换机是汇聚层交换机中性能较好的一款设备(在很多规模相对较小的网络中
可以考虑令其充当核心层设备)。与Cisco6500系列相同,Cisco4500系列的性能与其所使用的引擎
板有很大关系。例如,使用SupervisorlEngine可以达到最大48Mpps的转发速率,转换为设备的实际吞吐量大约为64Gb/s;但如果使用SupervisorV-10GEEngine最大的转发速率可达102Mpps,相当于136Gb/s的吞吐量。该设备同样具备扩展插槽,可以整合各种接口和服务,但在稳定性和安全性方面较Cisco6500系列要逊色一些。
Cisco 3560Cisco3750系列交换机属于相对低端的汇聚层交换设备,很多时候也会直接用于接
入层(如接入服务器时)。具体的内容这里不再赘述,主要就这两款交换机说明一个非常重要的概念
堆叠及级联。
当单一交换机的接口数量不能满足实际需求时,一般会在同一地点安放多台交换设备,并将这些设备互连。这些互连的链路相对分支链路的流量会增大很多,所以一般选用设备的上行接口进行互连,例如,设备的普通接口是100M,那么它的上行链路接口一般是1000M,这种将交换机通过普通的以太网链路接口(目前交换机的接口大多是以太网接口)连接在一起的方式称为级联,Cisco3560Cisco3750交换设备之间都可以采用这种方式互连,但Cisco3750系列设备还支持堆叠,即将位干设备背板的堆叠口通过专门的线缆互连以达到设备背板带宽的共用,从而成倍提升设备性能。
交换机的背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。简单地说,一台交换机的背板带宽直接关系到其数据交换能力,单位为Gb/s。
所以支持堆叠的设备能够最大限度地保护客户的成本投资。例如,当网络的规模处于一个很尴尬的境地--采用一台Cisco3750不能满足数据转发要求,采用Cisco4503加上各种板卡的费用又远远超出预算时,可以考虑将两台Cisco3750的设备堆叠在一起,以提供更优秀的数据转发能力从而满足需求。
3.接入层设备
Cisco2960系列交换机是典型的接入层设备,而且是一台二层交换机,但其仍然是可管理配置
的,常用的需求是配置一些简单的安全策略。在实际工作中,如果考虑接入成本,很多集成商会在
接入层选用其他品牌的设备,如一些价格低廉的“傻瓜”交换机(不可管理配置的),这样就不可能基于客户主机做一些基本的安全策略,在稳定性方面也会大打折扣。
具体的Cisco交换机参数如表10-2所示。
Cisco 4500 系列三层交换机如图 10.13 所示 。
二、路由器、交换机的IOS
1.IOS 简介
IOS (Internetwork OperatingSystem,互连网络操作系统)是由Cisco公司开发的用于管理Cisco网络设备的操作系统。
通过IOS可以实现如下功能。
配置网络设备的地址、协议等参数。通过控制访问确保网络的安全。设置一系列的访问策略。对设备进行监控、调试等。
2.IOS命名规则
命名的一般形式为AAAAA-BBBB-CC-DDDDEE,其中字符代表的含义如下。
AAAAA:这组字符表示IOS所适用的硬件平台,举例如下。
c2600:2600系列路由器。
c2960:Catalyst2960系列交换机。
BBBB:这组字符表示IOS所包含的特性集。
从12.3版本(路由器)或122S版本(交换机)开始,Cisco对众多的特性进行了打包(packaging)以简化选择。K8(VPN-DES)特性集开始被K9(VPN-3DES/AES)特性集所取代。
从800系列到3800系列的路由器产品包括以下八个特性包:IPBaseIPVoiceAdvanced SecuritySP ServicesAdvanced P ServicesEnterprise BaseEnterpriseServices和AdvancedEnterprise Services路由器出厂时默认加载IPBase特性包,每种特性包都包含一些特性集,如IPBase特性包所包含的特性集为DSLEthernetswitchinginter-vlan802.1g routing,vlans trunking。
与路由器类似,多层交换机产品也包括多个特性包,但二层交换机只有Laver2Base和 LAN Base两种特性包,二层交换机出厂时默认加载Layer2 Base特性包。
CC:这组字符表示IOS软件的运行方式和压缩格式。
第一个“C”表示IOS在哪个内存类型中执行,举例如下。
f:flash。
m:RAM。
r:ROM。
第二个“C”说明如何进行压缩,举例如下。
z:zip压缩。
w:stac压缩。
DDDD:这组字符表示IOS软件的版本,如12.312.415.0。
EE:这组字符表示IOS文件的扩展名,如bin。
下面来看一个实际的IOS文件名:c2800nm-ipbase-mz124-3ibin,其含义如下。
c2800nm表示硬件平台为Cisco2800系列路由器。
ipbase表示加载了ipbase软件包的特性集。
m表示在RAM中运行,z表示IOS文件经过了ZIP格式的压缩。
124-3i表示IOS软件版本为12.4(3i)。
bin表示IOS文件扩展名。
CiscoIOS最新版本150系列采取license策略,一个通用的IOS软件包含了所有特性,但需要不同的license去激活。
三、Cisco产品真伪的鉴别
由于Cisco产品具有稳定性和可靠性,因此不少公司会选择购买Cisco设备,那么如何检验设备的真伪呢?
检验设备真伪有以下方法。
1.查询产品的SN
SN(Serial Number,产品序列号)对于设备而言是全球唯一的,它是由设备的生产厂家写入到设备的用来唯一标识设备的序列号。当公司购买设备时,可以从设备的包装箱上找到SN,也可通过命令show version查到序列号。
路由器的版本信息如下。
交换机的版本如下。
通过SN可以辨别设备的真伪,可以打电话给设备提供商(代理),提供SN查询设备真伪。高级别设备代理商一般都会提供免费的查询服务。
2.观察设备的包装及外观
设备的包装应该提供设备的防伪标签,通过查询防伪标签上的号码也可判断设备的真伪。具体方法如下。
登录网站www.515315.com,输入防伪号码。
拨打免费800电话(如8008103153)进行查询。
打开包装箱观察设备的外观也可辅助辨别真伪,具体方法如下。
>设备外壳的做工是否精细。真的设备外壳平滑且做工细腻,设备接口处制作工艺精细;而有些假货外壳凹凸不平,制作工艺粗糙,甚至在接口处可以看到锈斑。
设备的配件是否提供齐全。这方面主要是指配件的新旧及与设备的配套性方面,有些假货提供的配件根本不符合规格,甚至提供旧货。另外,正品一定会有维修服务登记卡,并且可以通过800(如8008101515)电话查询真伪。
设备的尺寸大小是否符合规格。每种型号的设备的长宽高都应符合一定的规格,有些假货因为制作工艺粗糙,制作尺寸可能会存在一定的误差。
制作实属不易,留下你的爱心和收藏吧!!!